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Prufungsantrag gem. § 44 PatG 1st gesteilt 

© Verfahren zur Vereinfachung der Kommunikation mit Chipkarten 

(§) Eine erfindungsgemaSe Vorrichtung zur Kommunikation 
einer Anwendung (10) mit einer Chfpkarte (20) weist minde- 
stens eln Anwendung sdatenverzelchnls (30) - Oder auch 
Wdrterbucb genannt - zur Aufnahme von Informationen 
uber anwendungsspezrfische Daten der Anwendung (10), 
und mfndestens eln Chipkartendialogmodul (40) - oder auch 
Agent genannt - fur die Genenerung von (Commandos mit 
Hitfe des Anwendungsdatenverzeichni88e8 (30) fur eine 
Schnfttstelle zur Chipkarte (20) auf. wobei das Chlpkarten- 
dialogmodul (40) kartenspezifrsche Daten uber die Chipkarte 
(20) enthilt Von der Anwendung (10) wird eine Anfrage 
(100) zur Kommunikation mit der Chipkarte (20) an das fur 
die Chipkarte (20) speztflzierte Chipkartendialogmodul (40) 
m gesteilt Das Chipkartendialogmodul (40) erzeugt auf die 
m Anfrage (100) bin mlndestens ein Kommando (110), das zu 
£ einer Kommunikation mit der Chipkarte (20) erforderiich 1st. 
Das Chipkartendialogmodul (40) macht sich hierfOr anwen- 
dungsspeziftsche Informationen, die in dem Anwendungsda- 
tenverzelchnis (30) gespeichert Bind, zuganglich. 
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Beschreibung 



Gebiel der Erfmdung 

Die Erfmdung betrifft eine Vorrichtung und ein Verfahren zur Kommunikation einer Anwendung mit eincr 
Chipkarte, sowie eine Verwendung in LeseVSchreibgeraten fur Chipkartea 

Stand der Technik 

Als Datentragerkarten oder Chipkarten werden heute tragbare, zumeist kleine, in etwa in Scheckkartenfor- 
mat sich befmdliche, Karten, vorzugsweise aus Kunststoff oder Metall, mit einem darin integrierten dektroni- 
schen Chip bezeichnet Im Gegensatz zu etnfacfaen Speicherkarten (die als Memory Chip-Cards oder Memory- 
Cards bekannt sind) besitzen inteffigente Datentragerkarten (auch multifunktionale Chipkarten, oder Smart- 
Cards genannt) neben einem Spekherbereich einen eigenen Prozessor zur KontroDe der auf dem Chip der 
Datentragerkarte gespeicherten Daten. Dies erlaubt einen besseren Schutz der Daten und ffihrt zu einer 
verbesserten Funktionaiitat der Chipkartea Einf ache Speicherkarten eriauben im aflgemeinen nur ein Schreiben 
und Lesen der Daten. Intelligente Datentragerkarten verfugen darfiber hinaus noch fiber Funktionen zur 
Stnikturierung der Daten, zur Lokalisierung der Daten, zur Verwaltung der Daten und zum Schutz der Daten. 
Die Schnittsteue einer intelGgenten Chipkarte, und damit auch die erforderiiche Programmierung (z. R von 
KommandosequenzenX urn Daten von einer Chipkarte zu lesen, ist daher wesentlich komplexer als die von 
Speicherkarten. 

Der vor allem wegen der erhdhten Falschungssfcherheit zunehmende Einsatz von Chipkarten erstreckt sich 
auf zahlreiche Anwendungsgebiete. Anwendungen mit Chipkarten, also Anwendungen, fur die eine Kommuni- 
kation eines beliebigen Gerates mit einer Chipkarte erforderiich ist, konnen beispielsweise das bargeldlose 
Bezahlen, Identifikation des Chipkarteninhabers, die Speicherung von Daten oder dergleichen sein. Eine Anwen- 
dung besteht dabei aus internen Anwendungsteilen auf der Chipkarte und externen Anwendungsteilen in 
entsprechenden Geraten, wie z. B. Geldautomaten, PCs oder spezieDen Tenninals. Allgemein stellen interne 
Anwendungsteile alle Daten und Programme dar, die auf der Chipkarte selbst gespeichert werden, wahrend die 
. externen Anwendungsteile alle Daten und Programme auBerhalb der Chipkarte darstellen. Die Programmie- 
rung dieser externen Anwendungsteile obliegt meist den Programmierern der Gerate, mit denen eine Chipkarte 
zum Einsatz kommen soIL Haufig existiert in diesen Geraten bereits eine komplexe Software-Plattform. Um hier 
Anwendungen mit Chipkarten zu integrieren, sind umfangreiche Kenntnisse fiber die Struktur der dort gespei- 
cherten Daten und die SchnittsteUe der Chipkarte erforderiich. 

Die meisten verwandten Chipkarten unterscheiden sich von Hersteller zu HersteDer deutlich voneinander. 
Viele der Chipkarten implementieren eine Teilmenge des ISO Standards 7816 und verfugen zusatzlich fiber 
einige Sonderfunktionen. Dazu kommt in der Praxis die erforderiiche Kenntnis der Details der zu implementie- 
renden internen und externen Anwendungsteile. 

Um einen Zugriff auf die auf Chipkarten gespeicherten Daten zu emadglichen, erfolgt zumeist eine feste 
Programmierung (Kodierung) von Kommandos. Dies bedeutet jedoch eine erhdhte Starrheh der Anwendung 
und eine schlechte Wartbarkeit 

Beira Einsatz von Chipkarten wird im allgemeinen eine VerschJusselung der Daten oder der Kommandos zur 
Authentisierung der Chipkarte oder der, zur Chipkarte externen Welt verwendet Meist wird dabei ein symme- 
trischer Verechlusselungsalgorithmus, wie der DES (digital encryption standardX oder ein asymmetrischer 
Verschlusselungsalgorithmus, wie z. B. ein Public-Key Algorithmus, benutzt Zur Authentisierung des Chipkar- 
teninhabers kommt derzeit fast ausschlieBlich eine Identifikationsnuramer PIN (Personal Identification Number) 
zum Einsatz. Neben Geraten, wie Lese-/Schreibgeraten fur Chipkarten, sind daher insbesondere noch weitere 
Elemente, wie die Authentisierungselemente zur Verschlusselung und zur Eingabe der PIN, fur eine Anwendung 
mit Chipkarten zu berficksichtigen und konnen an einer solchen Anwendung beteiligt sein. 

Eine Kommunikation der, durch Hardware oder Software realisierten, Elemente und Gerate mit den externen 
Anwendungsteilen geschieht durch die Verwendung von Prograrnniierschnhtstellen. Fur eine Chipkarte ist erne 
einf ache SchnittsteDe jedoch nicht befriedigend Durch die Komplexitat der Datenstrukturen und der erforderli- 
chen Kommandos reicht es nicht aus, eine Einbettung der Kommandos in ein anderes Protokoll oder eine hohere 
Programmiersprache zu verwenden. Dies setzt auch, fur anwendungsspezulsche Daten, die Kenntnis fiber 
interne Strukruren der Chipkarte und damit auch fiber ihre Erreichbarkeit und Zugreifbarkeit durch die Anwen- 
dung fiber die SchnittsteUe zur Chipkarte hin, voraus. 

Zusammenfassung der Erfmdung 

Es ist Aufgabe der Erfmdung, eine Veremf achung der SchnittsteUe zur Kommunikauon mit einer Chipkarte zu 
schaffen. Die Aufgabe der Erfindung wird entsprechend der unabhangigen Ansprfiche gelost 

Eine erfindungsgemaBe Vorrichtung zur Kommunikation einer Anwendung mh einer Chipkarte weist minde- 
stens ein Anwendungsdatenverzeichnis - oder auch Worterbuch genannt — zur Aufnahme von Informationen 
fiber anwendungsspezifische Daten der Anwendung, und mindesteos ein Chipkartendialogmodul — auch Agent 
genannt - fur die Generiemng von Kommandos mit Hilfe des Anwendungsdatenveraeichnisses fur erne 
SchnittsteUe zur Chipkarte, wobei das Chipkartendialogmodu! kartenspezifische Daten fiber die Chipkarte 

^Vonder Anwendung wird eme Anfrage zur Kommunikation mit der Chipkarte an das fur die Chipkarte 
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spezifiziertes Chipkartendialogmodul gestellL Das Chipkartendialogmodul erzeugt auf die Anfrage hin minde- 
stens ein Kommando, das zu einer Koramunikation rait der Chipkarte erforderlich ist Das Chipkartendialogmo- 
dul macfat sich hi erf Or anwendungsspezmsche Information en, die in dera Anwendungsdatenverzeichnis gespei- 
chert sind, zugangfich. 

Um die Implemen tierung von Anwendungen mit unterschiedlichen Typen von Chipkarten zu erleichtern, ist es 5 
erforderlich, erne moglichst einhehJiche Schnittstelle der Anwendungen zur Chipkarte zu bekommen. Erfuv 
dungsgemaB erfolgt eine Trennung zwischen anwendungsspezulschen Daten und kartenspezifischen Daten. 
Anwendungsspezifische Daten sind solche Daten, die Information en fiber Art, Lokaiitat, Umfang und Zugriffs- 
methoden fur auf einer Chipkarte gespeicherte Daten en thai ten, sowie die auf der Chipkarte gespeicherten 
Daten selbst Kartenspezifische Daten dagegen stellen solche Daten dar, die Informationen uber die erforderli- to 
chen Koramandos und das ProtokoD einer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezulschen Daten und kartenspezifischen Daten ermoglicht es, daB ein 
und dieselbe Anwendung mit verschiedenen Chipkartentypen reafisiert werden kann. Dies fuhrt zu einer 
wesentlichen Vereinf achung der Schnittstelle zu Chipkarten und verbessert andererseits die Trennung zwischen 
mternen Anwendungsteilen auf der Chipkarte und von der Chipkarte getrennten, externen AnwendungsteOen. is 
Eine flexible Anpassung an neue Anwendungen und Chipkartentypen wind so unterstOtzL 

Die hier vorgestellte Ldsung erleichtert sowohl die Integration von Chipkarten in existenten Anwendungen, 
als auch die Implementierung neuer Anwendungen. Durch die Trennung von anwendungsspezifischen und 
kartenspezifischen Daten werden die fur Anwendungen erforderlichen Kenntnisse niinimiert und ihre Verwen- 
dung vereinfacht Die Wartbarkeit der internen ais auch externen AnwendungsteQe wird deutlich verbessert Die 20 
Anwendung der Chipkarte wird von kartenspezifischen Aspekten wie Koramandos, Protokollen und Daten- 
strukturen entlastet Gleichzehig wird neben einer synchronen auch eine asynchrone Betriebsart ermoglicht 

Die Erfindung findet vorzugsweise Anwendung in Lese-/Schreibgeraten fur Chipkarten un weitesten Sinne, 
das heiBt in PCs oder anderen GerSten die eine Koramunikation mit Chipkarten koonfinieren, steuem und 
mittelbar oder unmittelbar durchfuhr en. 25 

Weitere, vorteilhafte Ausfuhrungen der Erfindung finden sich in den UnteransprOchen. 

Beschreibung der Zeichnungen 

Zur naheren Erlauterung der Erfindung sind ira folgenden Ausfuhrungsbeispiele mit Bezugnahme auf die 30 
Zeichnungen beschrieben. Es zeigen: 

Fig. 1 eine schematische Darstellung der erfindungsgema&en Kommunikation einer Anwendung mit einer 
Chipkarte, 

Kg. 2 die Verwendung mehrerer Wdrterbucher und/oder mehrerer Agenten fur eine Viehahl verschiedener 
Anwendungen und Typen von Chipkarten, 35 

Fig. 3 eine weitere Ausfflhrungsform die eine Reduzierung des Overheads bei der Kommunikation mit der 
Chipkarte ermoglicht 

Beschreibung der Erfindung 

40 

Fig. 1 zeigt eine schematische Darstellung der erfindungsgemaBen Kommunikation einer Anwendung 10 mit 
einer Chipkarte 20. Die Anwendung 10 befindet sich, getrennt von der Chipkarte 20, beispielsweise in einem 
Lese-/Schreibgerat einem Computer oder einer sonsttgen, zur Kommunikation mit der Chipkarte 20 fahigen 
Umgebung. Ein Anwendungsdatenverzeichnis, das sogenannte Worterbuch 30 (application dictionary), dient zur 
Aufnahme von anwendungsspezulschen Daten. Ein Chipkartendialogmodul, der sogenannte Agent 40 (smart 45 
card agent oder smart card interpreter), generiert die erforderlichen Kommandos fur die Schnittstelle der 
Chipkarte 20. 

Das Wdrterbuch 30 enthalt Informationen uber Art, Lokaiitat, Umfang und Zugriffsraetboden von auf einer 
Chipkarte gespeicherten Daten, sowie Informationen fur die, aufgrund der Sicherheitsvorgaben der Anwendung 
10 eventueD erforderfiche, Behandhmg dieser Daten. Zur einfachen Idenuftaerung der jeweiligen Daten fur 50 
einen Zugriff durch die Anwendung 10 werden den Daten ein oder mehrere Alias- Nam en zugeordnet Diese 
Informationen werden in geeigneter Form, wie z. B. tabellarisch oder hierarchisch, in dem Worterbuch 30 
angelegt und urafassen alle erforderlichen Informationen fur die Anwendung 10 oder eine Vietzahl weiterer 
Anwendungen (niheres dazu siehe Fig. 2). Der Zugriff auf das Wdrterbuch 30 erfolgt nur durch den Agenten 40. 
Die Zuordnung eines Worterbuchs 30 zu einem Agenten 40 kommt durch den externen Anwendungstefl oder 55 
einer spezieDen Erweiterung des Agenten 40 zustande. 

Die Generierung des Worterbuch es 30 geschieht vorzugsweise durch eine manueOe Erstellung der erforderli- 
chen Daten. Dazu werden samtliche Informationen fur alle auf der Chipkarte 20 befindhchen Daten und deren 
Eigenschaften benotigt Die von der Anwendung 10 auf der Chipkarte 20 erreichbaren Daten werden mit den fur 
das Wdrterbuch 30 vorgesehenen Alias- N araen versehen. 60 

SoDen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendung 10 eine Anfrage 100 an den Agenten 
40. Eine solche Anfrage 100 enthalt Informationen fiber die gewunschte Zugriffsmethode, sowie den Alias-Na- 
men der gewfinschten Datea Der Agent 40 erzeugt auf diese Anfrage 100 hin die erforderlichen Kommandos e- 
quenzen, um auf Daten der Chipkarte 20 zugreifen zu konnen. Er bedient sich dabei der Informationen, die in 
dem Worterbuch 30 in einem Eintrag fur den jeweiligen A has- Nam en gespeichert sind. Die erforderiichen 65 
Parameter der Zugriffsmethode werden mit der Anfrage 100 an den Agenten 40 ubergeben. Beispielsweise 
gehoren zu der Anfrage 100, die ein Lesen eines Datums auf der Chipkarte 20 bewirken soli, der Alias- Name des 
Da turns, die zu verwendende Lesemetbode und Angaben fiber den Ort zur Hinterlegung der Antwort auf die 
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Anfrage 100. Eine solche Anfrage kann also zum Betspid aus der Zugriffsart LESEN fur Daten mit dem 
Alias-Namen KONTONUMMER und einer Spetcheradresse zur Hinteriegung der Daten bestehen. Neben den 
Methoden Lesen und Schreiben konnen hier il a. audi Authentisierung, Erzeugen oder Loschen von Strukturen, 
sowie die bei Chipkarten realisierbaren anwendungsspezifischen Kommandos auftreten. Bei diesen bandelt es 
5 sich urn auf der Chipkarte 20 gespeicherte Methoden die durch spezielle Kommandos ausgeldst werden. Dies 
kann zum Beispie! die Modifikation des Betrags einer auf dem Chip der Chipkarte 20 hnplementierten Geldbdr- 
se sein. 

Um eine leichte Einbettung in existierende Systeme zu ermoglichen, ist es vielfach erforderlich, eine asynchro- 
ne Funktionsweise des Agenten 40 zu garantieren. Viele der verwendeten Softwareplattformen erfordern eine 

to ereignisgesteuerte Programmierung. En synchron arbehendes Modal kann eventuell zu einer temporaren 
Blockierung des gesamten Systems fuhrea Die Dauer dieser Blockierung ist fur Chipkarten- Anwendungen 
jedoch vielfach nicht tragbar, da diese eine DatenQbertragung zu einem relativ Iangsamen Medium, sowie eine 
Bearbeitung von Kommandos auf einem relativ Iangsamen Prozessor einschlieBL 
Der Agent 40 wird vorzugsweise als asynchrones Modul implementiert, lafit sich jedoch auch synchron 

15 betreiben. Auf die Anfrage 100 der Anwendung 10 hin, generiert der Agent 40 eine Sequenz von Kommandos fur 
die Chipkarte. Ein jedes Kommando 110 der Sequenz wird einzem an die Anwendung 10 zuruckgegeben. Diese 
Qbertragt das jeweilige Kommando 1 10 des Agenten 40 als ein Anwendungskommando 130 an ein entsprechen- 
des Lese-/Schreibgeriit 120 zum unmittelbaren Lesen und Schreiben von Daten auf der Chipkarte 20. An dieser 
Stelle sei erwahnt, daB die Anwendung 10, wie bereits oben beschrieben wurde, auch direkt in dem Lese- 

20 /Schreibgerat 120 lokalisiert sein kann. Auch kann fur bestimmte Anwendung arista tt einer Sequenz von 
Kommandos em einzelnes Kommando 110 ausreichen. 

Das Lese/Schreibgerat 120 Qbertragt das Anwendungskommando 130, oder ein davon abgeleitetes Anwen- 
dungskommando 130 r , auf die Chipkarte 20 und empfangt von diesem eine Antwort 140. Die Daten der Antwort 
140, oder einer ebenfalls davon abgeleitete Antwort 140*, werden von der Anwendung 10 entgegengenommen 

25 und wiedenim als Antwortdaten 150 dem Agenten 40 zugefuhrt Dieser interpreuert die Antwortdaten 150 und 
generiert daraufhin, falls erforderlich, das nachste Kommando. Der Vorgang wird solange wiederholt, bis die 
gewunschten Daten prozessiert worden sind. Am Ende des Vorganges, oder auch kontinuierlich wahrend der 
Kommandosequenz, ubermittelt der Agent 40 einen Datensalz 160 als Reaktion auf die Anfrage 100 und die von 
der Chipkarte 20 zuruckgegebenen Daten an die Anwendung 10. Dieser Datensatz 160 stellt die, fur die 

30 Anwendung 1 0 verstandliche Antwort der Chipkarte 20 auf die, fur die Chipkarte 20 nicht verstandliche Anfrage 
100 der Anwendung 10 dar. 

Die Reaiisierung des Agenten 40 geschieht vorzugsweise durch die Verwendung des Konzeptes der endlichen 
Automaten. Ein solcher Automat ist in der Lage, seinen internen Zustand zu speichern und aufgrund von 
Eingabedaten und seinem aktuellem Zustand in einen anderen Zustand zu wechsela Die Prognunmierung dieses 

35 Automaten geschieht durch die Vorgabe der gewunschten Zustandsanderungen fur die jewefligen Kombinatio- 
nen aus augenblickhchem Zustand und Eingabedaten. 

Wahrend der Generierung von Kommandos kommt es bei Verwendung von durch Schlusse) geschutzten 
Daten oder Befehlen, z. B. auf der Chipkarte 20, auch zu den erforderlichen Ver- und Entschlussehmgen. Diese 
sollen aufgrund der Sicherheitsvorgaben vielfach nicht durch den Agenten 40 selbst durchgefuhrt werden. Der 

40 Agent 40 wird daher durch eine geeignete Anfrage an die Anwendung 10 diesen Bedarf signalisieren und die 
erforderlichen Daten lief em. Die Anwendung 10 ihrerseits wird in den meisten Fallen diese Anfrage des Agenten 
40 an ein spezialisiertes Modul zur Verschlusselung weiterleiten. Nach der Antwort kann der Agent 40 rait der 
Generierung der Kommandosequenz fortfahren. 
Neben speziellen Anfragen zur Verschlusselung konnen unter anderem noch Anfragen an das Lese-/Schreib- 

45 gerat 120, sowie Anfragen zu einem (nicht gezeigten) PIN Eingabegerat auf treten. Diese Anfragen werden durch 
die Anwendung 1 0 an die entsprechenden Gerate zur Bearbeitung weitergelehet 

Um mit der Chipkarte 20 zu kommunizieren, wird die Anwendung 10 zunachst den geeigneten Agenten 40 
(beispieiswetse aus einer Vielzahl mdglicber Agenten) auswahlen. Spatestens bei der Generierung einer Anfrage 
an den Agenten 40 wird auch das gewQnschte Worterbuch 30 spezifiziert Beides geschieht aufgrund spezieller 

50 Antwortdaten der Karte, die z. B. durch eine anfangliche Abfrage von der Chipkarte 20 erhalten wurden, und 
Kenntnissen Ober die jeweiBge, auszufuhrende Anwendung 10. Nach Auswahl des Agenten 40 und des Wdrter- 
buches 30 kann durch die Anwendung 10 die Anfrage 100 an den Agenten 40 gestellt werden. Der Agent 40 
durchsucht daraufhin das Worterbuch 30 nach dem in der Anfrage 100 enthaltenen Alias-Namen und erhalt 
daruber auch die erforderlichen anwendungsspezifischen Informationen. Die erste Anfrage 100 versetzt den 

55 Agenten 40 in einen Startzustand und es wird daraufhin der erste Befehl der erforderlichen Kommandosequenz 
generiert Mit jeder Antwort auf ein Kommando wird der Agent 40 den internen Zustand wechseln und 
Informationen Ober den Fortschritt der Sequenz sammeln. Die Generierung von Kommandos bricht ab, sobald 
der Agent 40 einen, fur die Anfrage relevanten, Endzustand erreicht hat. Dies ist der Fall, wenn em Fehler bei der 
Komraunikation aufgetreten sein solhe, oder die Daten erfolgreich prozessiert worden sind 

go SoDte eine Xnderung der Anwendung 10 durch eine Modifikation der auf Chipkarten gespeicherten Daten 
erforderlich werden, kann dies auf eine Anderung des Worterbuchs 30 begrenzt werden. Ein neues WOrterbuch 
30 7 (nicht gezeigt) wird der Anwendung 10 verfugbar gemacht, und die Anwendung 10 selbst muB nicht geandert 
werden. Eine Anderung der auf cfie Chipkarte 20 bezogenen Teile der Anwendung 10, wie zum Beispiel die 
Verwendung anderer Chipkartentypen mit unterschiedlicher Schnittstelle, fuhrt zu einer Generierung eines 

$5 neuen Agenten 40* (nicht gezeigt> Die datenbezogenen Informationen zu der Anwendung 10 in dem Wdrter- 
buch 30 oder 30* mussen dabei nicht geandert werden. 

Es ist zu verstehen, daB das Kommando 1 10 und die Antwort 140 des Agenten 40 vorzugsweise weder durch 
cfie Anwendung 10 noch durch das LeseVSchreibgerat 120 oder eventuell and ere zwischen Agent 40 und 
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Chipkarte 20 liegenden Gerate verandert wird Die Signale 1 10, 130 und 130* sind in diesem Fall identisch, und 
die Chipkarte 20 erhah mittelbar das Kommando 110 des Agenteh 40 und ubermittelt diesem wiederum 
(gleichfalls mhtelbar) seine Antwort 140 auf das Kommando 110. Damit sind auch die Signale 140, 140* und 150 
identisch. Analog dazu ist auch eine jeweflige onmittelbare Obertragung des Kommandos 1 10 an die Chipkarte 
20 und der entsprechenden Antwort 1 40 zuruck an den Agenten 40 realisier bar. 5 

Es ist auch zu verstehen, daB der Agent 40 sowohl in e in era asynchronen als auch in einem synchronen Modus 
betrieben werden kana Im asynchronen Modus wartet die Anwendung 10 nicht auf eine Ruckmeidung des 
Agenten 40 auf die Anfrage 100 und stent somit auch zwiscben Anfrage 100 und Ruckmeidung zur Verfugung. 
Im synchronen Modus jedoch wartet die Anwendung 10 auf eine Ruckmeidung des Agenten 40 auf die Anfrage 
100 und stent erst nach erfolgter Ruckmeidung wieder zur VerfOgung. 10 

Fig. 2 zeigt die Verwendung mehrerer Worterbucher 230 und/oder mehrerer Agenten 240 fur eine Vielzahl 
yerschiedener Anwendungen 210 und Typen von Chipkarten 220. Eine sogenannte Agentur 250 wird durch die 
Anwendung 10 aus der Vielzahl von Anwendungen 210 anstelle des Agenten 40, wie in Fig. 1, aufgerufea 
Aufgabe der Agentur 250 ist es, die verschiedenen Worterbucher 230 und Agenten 240 zu verwalten und bei 
Bedarf fur die Verfugbarkeit entsprechender Versionen zu sorgea Dazu wird vorzugsweise eine Liste aDer 15 
lokalen Worterbucher 230 und Agenten 240 mil deren Eigenschaften so wie der Kriterien, warm diese zu 
verwenden sind* benutzt Ist kein geeigneter Agent oder kein geeignetes Worterbuch verfflgbar, kann von einer 
anderen Agentur 260 em bendtigtes Exemplar, oder eine Kopie davon, angefordert werden. Dies kann fiber ein 
lokales Netzwerk, so wie fiber geeignete Kommunikationswege zwischen den Agenturen 250 und 260 geschehea 

Wird bei der Implementierung eines Agenten 40 eine interpret ierte Programmiersprache verwendet, kann ein 20 
und dieselbe Implementierung auch auf Geraten mit unterschiedlicher Hardware und Betriebssystemen verwen- 
det werden. Dazu wird fur jedes Gerat ein passender Interpreter implementiert, der das Programm des Agenten 
interpretierend abarbeitet 

Sind beim Transport von Kommandos vora Agenten 40 zur Chipkarte 20 mehrere Programm-Ebenen und 
Schnittstellen zu durchlaufen, ergibt sich cventuell ein deutlicher Overhead bei der Kommunikation mit der 25 
Chipkarte 20. Dieser kann verringert werden, indem man, wie in Fig. 3 gezeigt, den Agenten 40 naher zur 
Chipkarte 20 hin plaziert Dazu wird der Agent 40 durch einen Stellvertreter, den sogenannten Proxy 340 ersetzt 
Dieser erstellt ffir jede Anfrage 100 einen einzigen Datensatz 350 mit alien erfordertichen Infonnationen aus 
dem Worterbuch 30 und laBt diesen an einen Router 360 sendea Der Router 360 empfangt den Datensatz 350 
des Proxy 340, instruiert nun seinerseits den auf diese Ebene verschobenen Agenten 40. ADe vom Agenten 40 30 
generierten Kommandos 370 werden nun durch den Router 360 an die Chipkarte 20 geschickt und jede Antwort 
380 wiederum an den Agenten 40. Ein Resultat 390 der Anfrage 100 nach der Kommunikation des Agenten 40 
mit der Chipkarte 20 wird schlieBIich vom Router 360 an den Proxy 340 und von diesem als Antwort 160 an die 
Anwendung 10 zurfickgegebea Der Proxy 340 garantiert eine emheitfiche SchnirtsteUe fur die Anwendung 10, 
so daB diese bei seiner Verwendung nicht geandert werden muB. Die Anwendung 10 bleibt unabhangig davon, 35 
ob sie mit dem Agenten 40 oder dessen Proxy 340 kommuniziert Der Router 360 wird vorzugsweise auf der 
gleichen Ebene wie der Agent 40 plaziert, waJirend das Worterbuch 30 auf der Ebene der Anwendung 10, 
beziehungsweise der Agentur 230, verbleibt 

Es sei angemerkt, daB das Lese-/Schreibgerat 120 eine abstrakte Darstdlung eines Gerates mit einem 
unmittelbaren Zugriff auf die Chipkarte 20 darsteUt Das Lese /Schreibgerat 120 kann jedoch aus einer Vielzahl 40 
einzelner Gerate und Schichten mit einzelnen Schnittstellen untereinander bestehea 

Es ist zu verstehen, daB sich die Erfindung sowohl auf die einfachen Speicherkarten als auch auf intelligente 
Datentragerkarten mit einem eigenen Prozessor zur KontroDe der auf dem Chip der Datentragerkarte gespei- 
cberten Daten bezieht 

Eine Modifikation des Wdrterbuches 30 laBt sich erMndungsgemaB auch unmittelbar durch den Agenten 40 45 
bzw. die Agentur 250 bewerksteltigea Dies ist insbesondere dann von Vorteil wenn Strukturen auf der Chipkar- 
te 20 mit Hilf e des Agenten 40 erzeugt oder verandert werden soflea z. B wenn der Agent 40 eine neue Datei auf 
der Chipkarte 20 neu anlegen oder umgestalten soIL Diese neue Information wird dann von dem Agenten 40 
bzw. der Agentur 250 in das Worterbuch 30 eingetragea 

In einer Ausf uhrungsform der Erfindung befindet sich das Worterbuch 30 unmittelbar auf der Chipkarte 20. 50 
Dies ermdglicht, daB immer das bendtigte Worterbuch 30 ffir die Chipkarte 20 unmhtelbar zur VerfOgung stent. 
In einer weiteren AusfOhrungsform wird von der Chipkarte 20 das unmittelbar auf dieser Chipkarte 20 sich 
befindliche Worterbuch 30 kopiert und gespeichert (vorzugsweise durch den Agenten 40) und stent dem 
Agenten 40 bzw. der Agentur 250 fur weitere Chipkarten desselben Chipkart entypes zur VerfOgung. 

55 

Detailliertes Ausfuhrungsbeispiel 

Das folgende Beispiel soil den Ablauf einer Kommandosequenz verdeuthchea Die Anwendung 10 mdchte 
eine Kontonummer von der Chipkarte 20 lesea Der dabei zu verwendende Agent 40 wird anhand von Karten- 
merkmalen des Chipkartentypes der Chipkarte 20 selektiert Die Anwendung 10 schickt die Anfrage 100 an den 60 
Agenten 40, dem bereits ein spezifisches Wdrterbuch 30 durch eine vorangegangene Auswahl anhand von 
Kartendaten des Chipkartentypes der Chipkarte 20 zugeordnet sein soIL Tabelle 1 zeigt einen Ausschnitt aus 
dem zugeordneten Wdrterbuch 30. 

Die Anfrage 100 enthalt als Parametern den Befehl "LESEN*. den Aliasnamen "KONTONUMMER" und die 
Speicheradresse eines Puffers, in dem das Ergebnis auf die Anfrage 100 abgelegt werden soIL Der Agent 40 65 
durchsucht darauf hin das Wdrterbuch 30 nach dem ABasnamen "KONTONUMMER* (siehe Tabelle 1). Der 
gefundene Eintrag liefert die Infonnationen, in welchem Verzeichnis und in welcher Datei der Chipkarte 20 
dieses Datum zu finden ist, sowie Angaben fiber die Art und den Umfang des Datums und sicherhehsrelevante 
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Angaben. Die Daten auf der Chipkarte 20 seien in diesem Beispie! in Verzeichnissen angeordnet, wie diese van 
Dateisystemen fur Computer bekannt sind 

In diesem Beispiel wird in Tabelle. 1 (mit Pfeil markiert) unter dem ABasnamen TCONTONUM MER" die 
Pfadangabe "3F00A 100.4001" gefunden und die Angabe, das es sich urn eine Datei des Typs TRANSPARENT 

5 handelt Das Datum befindet sich in der Datei mit Offset 4 und einer Lange von 5 bytes. Zur Obersetzung der 
iogischen Schlussetnummern in physikaiiscbe SchJOssel dient die Angabe der ScblQsseldomane KREDIT und c>? " 
Authorisienmgsdomane AUTKREDIT. Bei der Eingabe von PaBwortera (mit einer PIN) wird fur PIN1 und 
PIN2 die Domane GLOBAL verwendet Eine Domane fur em bestimmtes Objekt steUt eine Menge von 
Verzeichnis sen und Dateien dar, die auf eine gemeinsame lnstanz dieses Objektes zugreifen. 

io Der Agent 40 beginnt mit der Generierung einer Kommandosequenz zur Selektion des erforderlichen 
Verzeichnisses auf der Chipkarte 20 anhand der Pfadangabe *3PD0lA 100.400 P. Dabei wird die augenblickliche 
Verzeichnisselektion in Betracht gezogen. Fur den Fall, daB das Verzeichnis 3 FD0 bereits selektiert ist, wird als 
ein erstes Kommando 110 zur Selektion des Unterverzeichnisses A 100 generiert Dieses erste Kommando 1 10 
wird an die Anwendung 10 zuruckgegeben mit einem Signal, das die Kommandosequenz fortgesetzt werden solL 

15 Die Anwendung 10 gibt das erste Kommando 110 als Kommando 130 daraufhin an eine SchnittsteUe zur 
Obertragung an das verwendete Schreib/Lesegerat 120 fur die Chipkarte 20 weher. Dieses ubertragt das 
Kommando 130 an die Chipkarte 20. Die Chipkarte 20 sendet eine Antwort 140 mit einer Bestatigung der 
Auswahl und gegebenenfalls Informationen uber das. selektierte Verzeichnis. Die Antwort 140 wird vom 
Schreib/Lesegerat 120 an die Anwendung 10 geschickt, die diese sofort als Antwortdaten 150 an den Agenten 40 

20 weiterleitet 

Die Antwortdaten 150 liege n im Allgemeinen in einem der Anwendung 10 unverstandlichen Format vor. Um 
die Antwortdaten verstehen zu kdnnen, mussen die umf angreichen Kenntnisse des Agenten 40 fiber die Chipkar- 
te 20 vorhanden seia Der Agent 40 kann a us den Antwortdaten 150 Schlusse uber den Erfolg des erst en 
Kommandos 110 Ziehen und Informationen uber der Fortschritt der Kommandosequenz sammeln. Als nachstes 

25 wird ein zweites Kommando 110* zur Selektion der Datei 4001 an die Anwendung 10 ubermittelt und wie zuvor 
das erste Kommando 110 behandelt 

AnschlieBend wird ein wei teres Kommando 110" zum Lesen der angeforderten Daten generiert. Dazu wird 
die information uber Ort (Offset =4) und GroBe (Lange =5) der Kontonummer verwendet Das Kommando 
110" wird wie zuvor Kommando 110 ubertragen und entsprechend von der Chipkarte 20 beantwortet Die 

30 Antwortdaten 150" der Chipkarte 20 enthalten nun auBerdem die gewunschten Daten. Diese Daten seien 
beispielsweise verschJusselt, was der Agent 40 anhand vorhergehender Informationen bei der Selektion der 
Datei erkannt hat Nun wird eine Anfrage 160 des Agenten 40 an die Anwendung 10 generiert, um eine 
Entschlusselung der Daten durchzufuhren. Die Anwendung 10 kann (tie Entschlusselung selbst durchfuhren oder 
sie an ein wei teres spezialisiertes Modu) weiterleiten. Das Ergebnis wird als Antwortdatum 150"' an den 

35 Agenten 40 zuruckgegeben. Dieser kopiert nun die Daten in einem der Anwendung 10 verstandlichen Format in 
den bei der ursprunglichen Anfrage 100 angegebenen Pufferspeicher und signalisiert der Anwendung 10 das 
Ende der Kommandosequenz. Die Anwendung 10 kann nun auf die Kontonummer zugreifen und eine nachste 
Anfrage an den Agenten 40 sendea 
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Patentansprfiche 



1. Vorrichtung zur Kommunikation einer Anwendung (10) mit einer Chipkarte (20X gekennzeichnet durch: 
mindestens ein Anwendungsdatenverzeichnis (30) zur Aufaahme von Information en Ober anwendungsspe- 
zifische Daten der Anwendung ( 10), und 

mindestens ein ChipkartendiaJogmodul (40) fur die Generierung von Kommandos mit Hilfe des Anwen- 
dungsdatenverzeichnisses (30) fur eine SchnittsteDe zur Chipkarte (2&X wobei das Chipkanendialogmodu] 
(40) kartenspezifische Daten Ober die Chipkarte (20) enthalt 
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2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daB das Anwendungsdatenverzeichnis (30) Alias- 
Namen zur Bezeichnung der anwendungsspezlfischen Daten enthalt. 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daB nur das Chipkartendialogmodul (40) 
Zu griff auf das Anwendungsdatenverzeichnis (30) haL 

4. Vorrichtung nach einem der vorstehenden Anspruche, gekennzeichnet durch ein Zuordnungsmittel zur 
Zuordnung eines Anwendungsdatcnverzeichnisses (30) zu einem ChipkartendiaJograodul (40). 

5. Vorrichtung nach einem der vorstehenden Anspruche, dadurch gekennzetchnet, daB in dem Anwendungs- 
datenverzeichnis (30) die Informationen fur eine oder raehrere Anwendungen (10) en thai ten sind. 

6. Vorrichtung nach einem der vorstehenden Anspruche, dadurch gekennzeichnet daB das Chip k art endia- 
logmodu) (40) so implementiert ist, daB es sowohl a Is synchrones als auch als asynchrones Modul verwendet 
werden kann. 

7. Vorrichtung nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, daB das Chipkartendia- 
logmodul (40) als ein encflicher Automat implementiert ist, der in der Lage ist, sich seinen internen Zustand 
zu merken und aufgrund von Eingabedaten und aktueilem Zustand in einen anderen Zustand zu wechseln. 
8w Vorrichtung nach einem der vorstehenden Anspruche, gekennzeichnet durch mindestens eine Agentur 
(250, 260), die fur die Verwaltung der jewefls vorhandenen ChipkartendiaJogmoduIe (240, 240 7 ) und Anwen- 
dungsdatenverzeichnisse (230, 230*) zustandig ist und von der Anwendung (10) benutzt wird, urn die 
entsprechende Kombination von Chipkartendialogmodul (40) und Anwendungsdatenverzeichnis (30) fur 
den jeweiligen Typ von Chipkarten (20) zu bestimmen. 

9. Vorrichtung nach Anspruch 8> dadurch gekennzeichnet, daB die mindestens eine Agentur (250) mit einer 
weiteren Agentur (260) fiber ein Netzwerk oder einen anderen, geeigneten Kommunikationsweg in Verbin- 
dung stent 

1 0. Vorrichtung nach einem der vorstehenden Anspruche, gekennzeichnet durch 

einen Stellvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendia- 
logmodul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, der Stellvertreter (340) weist ein 
Mitte! zur Erstellung eines Datensatzes (350) auf, wobei der Datensatz (350) auf eine Anfrage (100) der 
Anwendung (10) hin Informationen aus dem Anwendungsdatenverzeichnis (30) enthalt; 
einen Router (360) mit einem Mittel zum Empfang des Datensatzes (350) und einem Mittel zur Instruktion 
des auf die Ebene des Router (360) verschobenen Chipkartendiabgmoduls(40), 

wobei der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die 
Chipkarte (20) und eine Antwort (380) der Chipkarte (20) auf das (Commando (370) an das Chipkartendialog- 
modul (40) schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des 
Chipkartendialogmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zuruckgibt, und der Stellver- 
treter (340) eine Antwort (1 60) an die Anwendung (10) gib t 

1 1. Verfahren zur Kommunikation einer Anwendung (10) mit einer Chipkarte (20), dadurch gekennzeichnet, 
daB 

von der Anwendung (10) eine Anfrage (100) zur Kommunikation mit der Chipkarte (20) an ein fur die 
Chipkarte (20) spezifiziertes Chipkartendialogmodul (40) gestellt wird, das kartenspezifische Daten fiber die 
Chipkarte (20) aufweist, und 

das Chipkartendialogmodul (40) auf die Anfrage (100) hin mindestens ein Kommando (110) erzeugt, das zu 
einer Kommunikation mit der Chipkarte (20) erforderiich ist, wobei das Chipkartendialogmodul (40) sich 
dabei anwendungsspezifische Informationen, die in einem Anwendungsdatenverzeichnis (30) gespeichert 
sind,zugangfich macht 

12. Verfahren nach Anspruch 1 1, dadurch gekennzeichnet, daB 

das Chipkartendialogmodul (40) durch die Anwendung (10) aus einer Viekahl von Chipkartendialogmodu- 
len (40) ausgewahlt wird; 

spat est ens bei der Generierung der Anfrage (100) an das Chipkartendialogmodul (40) das Anwendungsda- 
tenverzeichnis (30) spezifiziert wird; 

wobei beides aufgrund spezieller Antwort daten der Chipkarte (20) und Kenntnissen fiber die jeweilige, 
auszuf uhrende Anwendung (10) geschieht 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daB die spezieUen Antwortdaten der Chipkarte 
(20) durch eine anfangliche Abfrage von der Chipkarte (20) erhalten wurden. 

14. Verfahren nach einem der Anspruche 11 — 13, dadurch gekennzeichnet, daB in dem Anwendungsdaten- 
verzeichnis (30) zur Identifizierung den jewefligen Daten fur einen Zugriff durch die Anwendung (10) 
mindestens ein Alias- Name zugeordnet wird 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daB die Anfrage (100) Informationen fiber die 
gewfinschte Zugriff smethode sowie den Alias- N amen der gewunschten Daten enthalt 

16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, daB nach SteOen der Anfrage (100) an das 
Chipkartendialogmodul (40) dieses das Anwendungsdatenverzeichnis (30) nach in der Anfrage 100 enthalte- 
nen Alias- Nam en durchsucht 

17. Verfahren nach einem der Anspruche 11—16, dadurch gekennzeichnet, daB die erste Anfrage (100) das 
Chipkartendialogmodul (40) in einen Startzustand versetzt, daraufhin em erstes Kommando einer Kom- 
mandosequenz generiert wird, wobei mit jeder Antwort (150) auf ein Kommando (110) das Chipkartendia- 
logmodul (40) den internen Zustand wechselt und Informationen fiber den Fortschritt der Sequenz sammeh, 
und die Generierung von Kommandos abbricht, sobald das Chipkartendialogmodul (40) einen, fur die 
Anfrage (100) relevanten, Endzustand erreicht haL 

18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, daB der Endzustand erreicht wird, wenn ein 
Fehler bei der Kommunikation aufgetreten sein sollte oder die Daten erf olgretch prozesstert worden sind. 



8 



DE 195 22 527 Al 



1 9. Verfahren nach emera der Anspruche 11 — 18, dadurch gekennzeichnet, daB bei einer Modifikation der 
auf der Chipkarte (20) gespeicherten Daten nur eine Anderung des jeweiiigen Anwendungsdatenverzeich- 
nis (30) durchgefuhrt und ein neues Anwendungsdatenverzeichnis (30*) der Anwendung (10) verfOgbar 
gemacht wird, wobei die Anwendung (10) selbst nicht geandert werden muB. 

20. Verfahren nach einem der Anspruche 11 — 19, dadurch gekennzeichnet, daB bei einer Anderung der auf 5 
die Chipkarte (20) bezogenen Teile der Anwendung (10) eine Generierung eines neuen Chipkartendialog- 
moduls (40/) durchgefuhrt wird. 

21. Verfahren nach einem der Anspruche 11—20, dadurch gekennzeichnet, daB bei der Verwendung 
mehrerer Anwendungsdatenverzeichnis (230) und/oder mehrerer Oiipkartendialogmodule (240) fur eine 
ViekahJ verschiedener Anwendungen (210) und Typen von Chipkarten (220) eine Agentur (250) durch die 10 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die verschiedenen Anwendungsdatenverzeich- 
nisse (230) und Chipkart endialogmodule (240) verwaltet 

22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, daB die Agentur (250) bei Bedarf fur die VerfOg- 
barkeit entsprechender Versionen von Anwendungsdatenverzeichnissen (230) und Chipkartendialogmodu- 
len(240)sorgt 15 

23. Verfahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, daB die Agentur (250) von einer anderen 
Agentur (260) ein benotigtes Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/oder Chipkartendialogmodulen (240), oder eine Kopie davon, anfordert 

24. Verfahren nach einem der Anspruche 20—23, dadurch gekennzeichnet, daB die Agentur (250) fehlende 
Teiie durch Kommunikation mit anderen, lokal oder fiber Vernetzung erreichbaren Resourcen, beschafft 20 

25. Verfahren nach einem der Anspruche 1 1 — 24, dadurch gekennzeichnet, daB 

das erzeugte Kommando (1 10) an die Anwendung (10) zuruckgegeben wird und von dieser als ein Anwen- 
dungskommando (130) an ein entsprechendes LeseVSchreibgerat (120) zum unmittelbaren Lesen und 
Schreiben von Daten auf der Chipkarte (20) weitergegeben wird; 

das Lese-/Schreibger§t (120) das Anwendungskommando (130) oder ein davon abgeleitetes Anwendungs- 25 
kommando (130 7 ) auf die Chipkarte (20) ubertragt und von dieser eine Antwort (140) empfangt; 
die Antwort (140), oder eine ebenfalls davon abgeleitete Antwort (140/), von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwortdaten (150) dem Chipkartendialogmodul (40) zugeftihrt werden; 
das Chipkartendialogmodul (40) die Antwortdaten (150) interpretiert und daraufhin ein nachstes Komman- 
do generiert; 30 
wobei der Vorgang solange wiederholt wird, bis die Anfrage (100) prozessiert worden sind. 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, daB am Ende des Vorganges, oder auch kontinu- 
ierlich wahrend einer Kjomraandosequenz, das Chipkartendialogmodul (40) einen Datensatz (160) als Reak- 
tion auf die Anfrage (100) und die von der Chipkarte (20) zurfickgegebenen Daten an die Anwendung (10) 
Qbermittelt, wobei der Datensatz (160) die, fur die Anwendung (10) verstandhche Antwort der Chipkarte 35 
(20) auf die, fur die Chipkarte (20) nicht verstandliche Anfrage (100) der Anwendung (10) darstellt 

27. Verfahren nach einem der Anspruche 1 1 — 26, dadurch gekennzeichnet, daB bei Verwendung von durch 
SchJussel geschfitzten Daten oder Bef ehlen, 

das Chipkartendialogmodul (40) mit einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
Durchfuhrung der erforderlichen Ver- und Entschlusselungen signalisiert und die erforderlichen Daten an 40 
diese lief ert; und 

die Anwendung (10) die Anfrage des Chipkartendialogmoduls (40) an ein spezialisiertes Modul zur Ver- 
schlusselung weiteiieitet 

28. Verfahren nach einem der Anspruche 1 1 —27, dadurch gekennzeichnet, daB fur die Prozessierung von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (1 0) die Angabe eines Afias-Na- 45 
mens eines Datums und/oder eines Programmes und eine gewQnschte Zugriffsmethode fibergeben wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, daB als Zugriffsmethoden Lesen, Schreiben, 
Authentisierung, und/oder Erzeugen oder Loschen von Strukturen auftreten kdnnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurch gekennzeichnet, daB als Zugriffsmethode die bei der 
Chipkarte (20) realisierbaren anwendungsspezifischen Kommandos auftreten konnen, die auf der Chipkarte 50 
(20) gespeichert und durch spezielle Kommandos ausgeldst werden kdnnen. 

31. Verfahren nach einem der Anspruche 1 1 —30, dadurch gekennzeichnet, daB 

ein Stellvertreter (340^ der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendialog- 
modul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, auf die Anfrage (100) der Anwendung 
(10) bin einen Datensatz (350) erstellt, der Informationen aus dem Aiiwendungsdatenverzetchnis (30) ent- 55 
halt; 

ein Router (360) den Datensatz (350) empfangt und das, auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodul (40), instruiert; 

der Router (360) ein von dem Chipkartendialogmodul (40) generiert es Kommando (370) an die Chipkarte 
(20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodul (40) so 
schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Chipkartendia- 
logmoduls (40) rait der Chipkarte (20) an den Stellvertreter (340) zurflckgibt, und der Stelfvertreter (340) 
eine Antwort (160) an (lie Anwendung (10) gibt 

32. Verfahren nach einem der Anspruche 11—31, dadurch gekennzeichnet, daB die Generierung des Anwen- 
dungsdatenverzeichnisses (30) durch eine manueOe Erstellung der erforderlichen Daten geschieht, wobei 65 
die Generierung mit Hilfe samtlicher Informationen fur alle auf der Chipkarte (20) befmdKchen Daten und 
deren Eigenschaften durchgefOhrt wird und die von der Anwendung (10) auf der Chipkarte (20) erreichba- 
ren Daten mit Alias- N amen versehen werden. 
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33. Verfahren nacfa emem der Anspruche II — 32; dadurch gekennzeichnet, daB eine Modification des 
Anwendungsdatenverzeichnisses (30) linmittelbar durch das Chipkartendialogmodid (40) oder die Agentur 
(250) bewerkstelligt wird. 

34. Verfahren nach einem der Anspruche 1 1 —33, dadurch gekennzeichnet, daB ein auf der Chipkarte (20) 
skh befindlicbes Anwendungsdatenverzeichnis (30) kopiert, gespeichert und dem Chipkartendialogmodul 
(40) oder der Agentur (250) zur Verfflgung gest eflt wird 

35. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB die anwendungsspezifischen Daten Informationen uber Art, Lokalitat, Umfang und Zugriffsmethoden 
fur auf einer Chipkarte gespeichert e Daten, sowie uber auf der Chipkarte (20) gespeichert en Daten aufwei- 
sen. 

36. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB die kartenspezihsche Daten Informationen uber die Kommandos und das ProtokoQ der Chipkarte (20) 
zum Zugrif f auf die dort gespetcherten Daten aufweisen. 

37. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB die kartenspezifischen Informationen komplette G rundstrukturen der Chipkarte (20) oder fur Teile 
da von enthalten. 

38. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB die kartenspezifischen Informationen in tabellarischer und/oder hierarchischer Form angelegt sind 

39. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB die Chipkarte (20) enrweder eine Speicherkarte mit oder ohne einem eigenen Prozessor ist 

40. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB sich das Anwendungsdatenverzeichnis (30) auf der Chipkarte (20) behndet 

41. Lese/Schreibger3t fur Chipkarten (20^ gekennzeichnet durch eine Vorrichtung und/oder Verfahren 
entsprechend einem der vorstehenden Anspruche. 

42. Verwendung des Verfahrens und/oder der Vorrichtung entsprechend einem der vorstehenden Ampru- 
chen in einem Lese/Schreibgerat fur Chipkarten (20X 
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